1.1. Reconocimiento Pasivo 1.2. Reconocimiento Activo 1.3. Compromiso Inicial La mayoría de la gente piensa que un atacante penetra en la red utilizando medios casi mágicos basados en habilidades avanzadas y alguna vulnerabilidad de “dia cero”. La realidad es mucho…

Reto: Guardar contraseña reto: Veracruz Hallazgo clave: contenedor.pdf devuelve data — NO es un PDF real. Hallazgo: No tiene magic bytes de PDF (%PDF). Es binario cifrado de alta entropía. Todo archivo tiene una «firma» — los primeros bytes que…

Atacando el fallo 1. Introducción Visto desde el punto de vista del hacking ético, es esencial buscar vulnerabilidades y debilidades dentro del sistema de una organización, usando métodos y herramientas que usarían los atacantes (con permiso, por supuesto). Tomar ese…

1. Redo log Zona FRA 3. BACKUP: Recovery Manager RMAN CASO1: Recovery Caso2: con asesor Asesorar en fallas vamos a la carpeta

Configuraciones actuales Iptables SSH Fail2ban logwatch Recomendaciones: SSH Comando para saber ataques SSH Ataque en tiempo real Ips que mas atacan Ver usuarios conectados ahora Ver últimos accesos al servidor Ver procesos sospechosos Ver puertos abiertos y qué los usa…

Parches Crear tiquete

Datatables Enmascaramiento Enmascaramiento aleatorio

Inicio NFS nodo01 Nodo02 Nodo03  Nodo4 Nodo5 Nodo06 Ver proceso top Se determina que el proceso php-fpm es quien consume el CPU  Para ver disco  Nodo1 datos antes Diagnóstico de disco bash Diagnóstico de I/O por proceso bash Diagnóstico de almacenamiento bash…

En el cliente: nodo01 Analisis Cron para limpiar cache

NOTA:* Situación1: Ubuntu 24.04 no soporta openvpn3 por esta razón debemos utilizar openvpn para la configuración* Situación2: NetworkManager no soporta el CHALLENGE-RESPONSE de 2FA, por tanto no se puede realizar la configuración de la VPN desde la UI del usuario…

1.Analisis GustavoM RAYO Greivin

Agregar TPM a MV

Crear carpeta por API

iRules -> Content_segurity_policy_AGD Original